Considérations Autorisations Commandes couramment utilisées Migrer un modèle vers AWS CDK

Générez des modèles à partir de ressources existantes avec le générateur IaC

Avec le générateur d’infrastructure en tant que code (générateur IaC) CloudFormation, vous pouvez générer un modèle à l’aide des ressources AWS provisionnées dans votre compte qui ne sont pas encore gérées par CloudFormation.

Voici les avantages du générateur IaC :

Gérez des applications entières sous la gestion de CloudFormation ou migrez-les vers une application AWS CDK.
Générez des modèles sans avoir à décrire une ressource propriété par propriété, puis à les traduire en syntaxe JSON ou YAML.
Utilisez le modèle pour répliquer les ressources d’un nouveau compte ou d’une nouvelle région.

Le processus de génération IaC comprend les étapes suivantes :

Analyse des ressources : la première étape consiste à lancer une analyse de vos ressources. Ce scan concerne l’ensemble de la région et expire au bout de 30 jours. Pendant ce temps, vous pouvez créer plusieurs modèles à partir du même scan.
Création de votre modèle — Pour créer le modèle, deux options s’offrent à vous :
- Créez un nouveau modèle à partir de zéro et ajoutez-y les ressources numérisées et les ressources associées.
- Utilisez une pile CloudFormation existante comme point de départ et ajoutez les ressources analysées et les ressources associées à son modèle.
Importer des ressources : utilisez votre modèle pour importer les ressources sous forme de pile CloudFormation ou les migrer vers une application AWS CDK.

La fonctionnalité de générateur IaC est disponible dans toutes les régions commerciales et prend en charge de nombreux types de ressources AWS courants. Pour obtenir la liste complète des ressources prises en charge, consultez Prise en charge des types de ressources.

Rubriques

Considérations

Vous pouvez générer des modèles JSON ou YAML pour les ressources AWS auxquelles vous avez un accès en lecture. Les modèles pour la fonctionnalité du générateur IaC modélisent les ressources cloud de manière fiable et rapide sans avoir à décrire une ressource propriété par propriété.

Le tableau suivant répertorie les quotas disponibles pour la fonctionnalité de génération IaC.

Nom	Analyse complète	Analyse partielle
Nombre maximal de ressources pouvant être traitées lors d’une analyse	100 000	100 000
Nombre de scans par jour (pour les scans comportant moins de 10 000 ressources)	10	10
Nombre de scans par jour (pour les scans comportant plus de 10 000 ressources)	1	1
Nombre simultané de modèles générés par compte	5	5
Nombre simultané de ressources modélisées pour une génération de modèle	5	5
Nombre total de ressources pouvant être modélisées dans un modèle	500	500
Nombre maximal de modèles générés par compte	1 000	1 000

Important

Le générateur IaC prend uniquement en charge les ressources AWS prises en charge par l’API Cloud Control dans votre région. Pour de plus amples informations, consultez Prise en charge des types de ressources.

Autorisations IAM requises pour l’analyse des ressources

Pour analyser les ressources avec le générateur IaC, votre principal IAM (utilisateur, rôle ou groupe) doit disposer des éléments suivants :

Autorisations d’analyse CloudFormation
Autorisations de lecture pour les services cibles AWS

La portée de l’analyse est limitée aux ressources auxquelles vous avez accès en lecture. Les autorisations manquantes n’entraîneront pas l’échec de l’analyse, mais excluront ces ressources.

Pour un exemple de politique IAM accordant des autorisations de numérisation et de gestion des modèles, voir Autoriser toutes les opérations du générateur IaC.

Commandes couramment utilisées pour la génération, la gestion et la suppression de modèles

Les commandes couramment utilisées pour travailler avec le générateur IaC sont les suivantes :

start-resource-scan pour lancer une analyse des ressources du compte dans un Région AWS.
describe-resource-scan pour suivre la progression d’une analyse des ressources.
list-resource-scans pour répertorier les analyses de ressources dans un Région AWS.
list-resource-scan-resources pour répertorier les ressources trouvées lors de l’analyse des ressources.
list-resource-scan-related-resources pour répertorier les ressources liées à vos ressources numérisées.
create-generated-template pour générer un modèle CloudFormation à partir d’un ensemble de ressources analysées.
update-generated-template pour mettre à jour le modèle généré.
describe-generated-template pour renvoyer des informations sur un modèle généré.
list-generated-templates pour répertorier tous les modèles générés dans votre compte et dans votre région actuelle.
delete-generated-template pour supprimer un modèle généré.

Migrer un modèle vers AWS CDK

Le AWS Cloud Development Kit (AWS CDK) est un cadre de développement logiciel open source que vous pouvez utiliser pour développer, gérer et déployer des ressources CloudFormation à l’aide de langages de programmation courants.

La CLI AWS CDK fournit une intégration avec le générateur IaC. Utilisez la commande AWS CDK CLI cdk migrate pour convertir le modèle CloudFormation et créer une nouvelle application CDK contenant vos ressources. Ensuite, vous pouvez utiliser le AWS CDK pour gérer vos ressources et les déployer vers CloudFormation.

Pour plus d’informations, consultez la section Migrer vers AWS CDK dans le Guide du développeur AWS Cloud Development Kit (AWS CDK).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Infrastructure Composer

Lancer une analyse des ressources